Résumé de la Fuite
| Date de la Fuite | 4 août 2025 |
|---|---|
| Date de Découverte | 4 août 2025 |
| Type d'information récupérée | Coordonnées, Données contractuelles, Données d'état civil, Données d'entreprise (pour les professionnels), IBAN |
| Nombre de Comptes Affectés | 6,4 millions de comptes clients |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Accès non autorisé aux systèmes |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 4 août 2025, Bouygues Telecom a détecté une cyberattaque ayant permis un accès non autorisé aux systèmes de l’entreprise. L’attaque a compromis les données personnelles liées à 6,4 millions de comptes clients, incluant les coordonnées, les données contractuelles, les informations d’état civil (ou celles de l’entreprise pour les professionnels) ainsi que les IBAN. Aucune donnée de carte bancaire ni mot de passe n’a été affectée. L’incident a été rapidement pris en charge par les équipes techniques, et l’accès frauduleux a été bloqué dans les plus brefs délais.
L’opérateur a informé la CNIL et déposé plainte auprès des autorités judiciaires. Tous les clients concernés ont été avertis par e-mail ou SMS, et un numéro vert ainsi qu’une page d’information dédiée ont été mis à disposition. Des mesures de sécurité supplémentaires ont été déployées pour renforcer la protection des données et limiter les risques de phishing, d’usurpation d’identité ou de fraudes bancaires liées à l’utilisation des IBAN dérobés.
Chronologie de l'incident
- Découverte : 4 août 2025
- Action de Sécurisation : Blocage de l’attaque dès détection. Mise en place de mesures complémentaires de sécurité. Notification à la CNIL et dépôt de plainte auprès des autorités judiciaires. Communication aux clients par mail et SMS. Mise à disposition d’une page d’information et d’un numéro vert
- Résolution Prévue : Incident déclaré résolu, renforcement continu des procédures de sécurité
Impact
| Type de Données | Données personnelles, Données de contact, Données bancaires et financières, Données contractuelles, Informations de localisation |
|---|---|
| Impact Potentiel | Campagne de phishing, fraude au virement, fraude au Président |
| Qui est touché ? | Clients particuliers et professionnels de Bouygues Telecom |
Mesures de Protection
- Vérifier régulièrement les opérations bancaires et signaler immédiatement toute transaction suspecte à sa banque
- Redoubler de vigilance face aux emails, SMS et appels suspects pour éviter le phishing
- En cas de doute sur un appel, raccrocher et contacter directement son établissement bancaire ou Bouygues Telecom via les canaux officiels
FAQ
- J'ai reçu votre Mail ou SMS, que dois-je faire ? Si vous avez reçu ce mail ou SMS, ne cliquez sur aucun lien et ne répondez pas. Ne communiquez jamais vos identifiants ou informations bancaires. En cas de doute, contactez directement Bouygues Telecom. Plus d’infos : cybermalveillance.gouv.fr.
- Mon IBAN a peut-être été volé, dois-je contacter ma banque ? Bouygues rappelle qu’un IBAN seul ne permet pas de faire un virement sans votre accord, mais pourrait servir à un prélèvement frauduleux. Vérifiez régulièrement vos relevés, contactez votre banque en cas de doute, et sachez que vous pouvez contester tout prélèvement non autorisé dans un délai de 13 mois. Restez vigilant face aux appels suspects.
- Comment un tiers a-t-il pu accéder à ces données confidentielles ? Bouygues explique qu’une cyberattaque a eu lieu mais a été rapidement résolue grâce à ses équipes. La protection des données reste une priorité, la CNIL a été informée et une plainte déposée. Les auteurs s’exposent à de lourdes sanctions.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.